首頁 > 關(guān)于我們 > 安恒動態(tài) > 2024 > 正文

重磅！《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》正式發(fā)布，征求意見稿與正式稿深度對比?。ㄔ敿?xì)批注版）

閱讀量：次 文章來源：安恒信息

李強(qiáng)簽署國務(wù)院令

公布《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》

新華社北京9月30日電?國務(wù)院總理李強(qiáng)日前簽署國務(wù)院令，公布《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》（以下簡稱《條例》），自2025年1月1日起施行。

《條例》旨在規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動，保障網(wǎng)絡(luò)數(shù)據(jù)安全，促進(jìn)網(wǎng)絡(luò)數(shù)據(jù)依法合理有效利用，保護(hù)個(gè)人、組織的合法權(quán)益，維護(hù)國家安全和公共利益?！稐l例》共9章64條，主要規(guī)定了以下內(nèi)容。

一是提出網(wǎng)絡(luò)數(shù)據(jù)安全管理總體要求和一般規(guī)定。明確鼓勵網(wǎng)絡(luò)數(shù)據(jù)在各行業(yè)、各領(lǐng)域的創(chuàng)新應(yīng)用，對網(wǎng)絡(luò)數(shù)據(jù)實(shí)行分類分級保護(hù)，積極參與網(wǎng)絡(luò)數(shù)據(jù)安全相關(guān)國際規(guī)則和標(biāo)準(zhǔn)的制定，加強(qiáng)行業(yè)自律，禁止非法網(wǎng)絡(luò)數(shù)據(jù)處理活動。要求網(wǎng)絡(luò)數(shù)據(jù)處理者履行建立健全網(wǎng)絡(luò)數(shù)據(jù)安全管理制度、安全風(fēng)險(xiǎn)報(bào)告、安全事件處置等義務(wù)。

二是細(xì)化個(gè)人信息保護(hù)規(guī)定。明確處理個(gè)人信息的規(guī)則和應(yīng)當(dāng)遵守的具體規(guī)定。要求網(wǎng)絡(luò)數(shù)據(jù)處理者提供便捷的支持個(gè)人行使權(quán)利的方法和途徑，不得設(shè)置不合理?xiàng)l件限制個(gè)人的合理請求。明確使用自動化采集技術(shù)等采集個(gè)人信息的保護(hù)義務(wù)，細(xì)化個(gè)人信息轉(zhuǎn)移請求實(shí)現(xiàn)途徑等。

三是完善重要數(shù)據(jù)安全制度。明確制定重要數(shù)據(jù)目錄職責(zé)要求，規(guī)定網(wǎng)絡(luò)數(shù)據(jù)處理者識別、申報(bào)重要數(shù)據(jù)義務(wù)。規(guī)定網(wǎng)絡(luò)數(shù)據(jù)安全管理機(jī)構(gòu)和網(wǎng)絡(luò)數(shù)據(jù)安全負(fù)責(zé)人的責(zé)任。明確重要數(shù)據(jù)風(fēng)險(xiǎn)評估具體要求。

四是優(yōu)化網(wǎng)絡(luò)數(shù)據(jù)跨境安全管理規(guī)定。明確網(wǎng)絡(luò)數(shù)據(jù)處理者可以向境外提供個(gè)人信息的條件，規(guī)定可以按照締結(jié)或者參加的國際條約、協(xié)定向境外提供個(gè)人信息。規(guī)定未被相關(guān)地區(qū)、部門告知或者公開發(fā)布為重要數(shù)據(jù)的，不需要將其作為重要數(shù)據(jù)申報(bào)數(shù)據(jù)出境安全評估。

五是明確網(wǎng)絡(luò)平臺服務(wù)提供者義務(wù)。規(guī)定網(wǎng)絡(luò)平臺服務(wù)提供者、第三方產(chǎn)品和服務(wù)提供者等主體的網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)要求。明確通過自動化決策方式向個(gè)人進(jìn)行信息推送的規(guī)則，規(guī)定大型網(wǎng)絡(luò)平臺服務(wù)提供者發(fā)布個(gè)人信息保護(hù)社會責(zé)任年度報(bào)告、防范網(wǎng)絡(luò)數(shù)據(jù)跨境安全風(fēng)險(xiǎn)等要求。

司法部、國家網(wǎng)信辦負(fù)責(zé)人

就《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》

答記者問

2024年9月24日，國務(wù)院總理李強(qiáng)簽署第790號國務(wù)院令，公布《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》（以下簡稱《條例》），自2025年1月1日起施行。日前，司法部、國家網(wǎng)信辦負(fù)責(zé)人就《條例》有關(guān)問題回答了記者提問。

問：請簡要介紹一下《條例》出臺的背景。

答：黨中央、國務(wù)院高度重視網(wǎng)絡(luò)數(shù)據(jù)安全管理工作。黨的二十屆三中全會強(qiáng)調(diào)，提升數(shù)據(jù)安全治理監(jiān)管能力，建立高效便利安全的數(shù)據(jù)跨境流動機(jī)制。近年來，隨著信息技術(shù)和人們生產(chǎn)生活交匯融合，數(shù)據(jù)處理活動更加頻繁，數(shù)據(jù)安全風(fēng)險(xiǎn)日益聚焦在網(wǎng)絡(luò)數(shù)據(jù)領(lǐng)域，違法處理網(wǎng)絡(luò)數(shù)據(jù)活動時(shí)有發(fā)生，給經(jīng)濟(jì)社會發(fā)展和國家安全帶來嚴(yán)峻挑戰(zhàn)?！吨腥A人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》對數(shù)據(jù)安全和個(gè)人信息保護(hù)制度作了基本規(guī)定。為做好法律實(shí)施，規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動，保障網(wǎng)絡(luò)數(shù)據(jù)安全，促進(jìn)網(wǎng)絡(luò)數(shù)據(jù)依法合理有效利用，保護(hù)個(gè)人、組織的合法權(quán)益，維護(hù)國家安全和公共利益，有必要制定配套行政法規(guī)。國務(wù)院將制定《條例》列入立法工作計(jì)劃。

國家網(wǎng)信辦在總結(jié)近年來網(wǎng)絡(luò)數(shù)據(jù)安全管理實(shí)踐經(jīng)驗(yàn)、征求有關(guān)方面意見并向社會公開征求意見的基礎(chǔ)上，向國務(wù)院報(bào)送了《條例（草案送審稿）》。司法部在立法審查中，廣泛征求有關(guān)中央單位、地方人民政府、企事業(yè)單位、行業(yè)協(xié)會和專家學(xué)者意見，赴地方開展實(shí)地調(diào)研，多次召開企業(yè)和行業(yè)協(xié)會座談會聽取意見，會同國家網(wǎng)信辦反復(fù)研究修改，形成了《條例（草案）》。2024年8月30日，國務(wù)院常務(wù)會議審議通過了《條例（草案）》。

問：制定《條例》的總體思路？

答：《條例》制定工作堅(jiān)持以習(xí)近平新時(shí)代中國特色社會主義思想為指導(dǎo)，深入貫徹習(xí)近平法治思想和習(xí)近平總書記關(guān)于網(wǎng)絡(luò)強(qiáng)國的重要思想，在總體思路上主要把握了以下四點(diǎn)：一是堅(jiān)持黨的領(lǐng)導(dǎo)，全面貫徹黨的二十大和二十屆二中、三中全會精神，將習(xí)近平總書記關(guān)于網(wǎng)絡(luò)數(shù)據(jù)安全管理的重要指示批示精神以及黨中央、國務(wù)院決策部署落實(shí)到具體條文中。二是堅(jiān)持總體國家安全觀，統(tǒng)籌發(fā)展和安全，既加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)，又鼓勵和促進(jìn)網(wǎng)絡(luò)數(shù)據(jù)依法合理有效利用。三是堅(jiān)持問題導(dǎo)向，聚焦個(gè)人信息、重要數(shù)據(jù)、網(wǎng)絡(luò)數(shù)據(jù)跨境流動等方面突出問題，有針對性地健全制度措施。四是堅(jiān)持統(tǒng)籌協(xié)調(diào)，妥善處理與《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》等上位法的關(guān)系，對相關(guān)制度規(guī)定予以細(xì)化、補(bǔ)充、完善。

問：《條例》對個(gè)人信息保護(hù)主要作了哪些規(guī)定？

答：《條例》重點(diǎn)細(xì)化了《中華人民共和國個(gè)人信息保護(hù)法》關(guān)于告知、同意、個(gè)人行使權(quán)利等方面的規(guī)定。一是明確通過制定個(gè)人信息處理規(guī)則履行告知義務(wù)的內(nèi)容、形式等要求。二是明確基于個(gè)人同意處理個(gè)人信息應(yīng)當(dāng)遵守的基本要求。三是明確行使個(gè)人信息查閱、復(fù)制、更正、補(bǔ)充、刪除等權(quán)利的要求，細(xì)化個(gè)人信息轉(zhuǎn)移的具體條件。四是明確按照《中華人民共和國個(gè)人信息保護(hù)法》第五十三條規(guī)定在境內(nèi)設(shè)立專門機(jī)構(gòu)或者指定代表的要求。五是明確網(wǎng)絡(luò)數(shù)據(jù)處理者處理1000萬人以上個(gè)人信息還應(yīng)當(dāng)履行的義務(wù)。

問：《條例》關(guān)于保障重要數(shù)據(jù)安全主要作了哪些規(guī)定？

答：《條例》所規(guī)定的重要數(shù)據(jù)是指特定領(lǐng)域、特定群體、特定區(qū)域或者達(dá)到一定精度和規(guī)模，一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能直接危害國家安全、經(jīng)濟(jì)運(yùn)行、社會穩(wěn)定、公共健康和安全的數(shù)據(jù)。為了保障重要數(shù)據(jù)安全，《條例》一是明確制定重要數(shù)據(jù)目錄的要求，規(guī)定網(wǎng)絡(luò)數(shù)據(jù)處理者識別、申報(bào)重要數(shù)據(jù)義務(wù)。二是規(guī)定網(wǎng)絡(luò)數(shù)據(jù)安全負(fù)責(zé)人和網(wǎng)絡(luò)數(shù)據(jù)安全管理機(jī)構(gòu)責(zé)任。三是要求提供、委托處理、共同處理重要數(shù)據(jù)前進(jìn)行風(fēng)險(xiǎn)評估，并明確重點(diǎn)評估內(nèi)容。四是要求重要數(shù)據(jù)的處理者每年度對其網(wǎng)絡(luò)數(shù)據(jù)處理活動開展風(fēng)險(xiǎn)評估，并明確風(fēng)險(xiǎn)評估報(bào)告內(nèi)容。

問：《條例》在建立高效便利安全的數(shù)據(jù)跨境流動機(jī)制方面是怎樣規(guī)定的？

答：《條例》在總結(jié)《數(shù)據(jù)出境安全評估辦法》《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動規(guī)定》等部門規(guī)章制定實(shí)施經(jīng)驗(yàn)基礎(chǔ)上，進(jìn)一步優(yōu)化數(shù)據(jù)跨境流動機(jī)制。一是明確國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門建立國家數(shù)據(jù)出境安全管理專項(xiàng)工作機(jī)制，研究制定國家網(wǎng)絡(luò)數(shù)據(jù)出境安全管理相關(guān)政策，協(xié)調(diào)處理網(wǎng)絡(luò)數(shù)據(jù)出境安全重大事項(xiàng)。二是規(guī)定網(wǎng)絡(luò)數(shù)據(jù)處理者可以向境外提供個(gè)人信息的條件，明確未被相關(guān)地區(qū)、部門告知或者公開發(fā)布為重要數(shù)據(jù)的，不需要將其作為重要數(shù)據(jù)申報(bào)數(shù)據(jù)出境安全評估。三是明確網(wǎng)絡(luò)數(shù)據(jù)處理者通過數(shù)據(jù)出境安全評估后向境外提供個(gè)人信息和重要數(shù)據(jù)的，不得超出評估時(shí)明確的數(shù)據(jù)出境目的、方式、范圍和種類、規(guī)模等。此外，還規(guī)定國家采取措施，防范、處置網(wǎng)絡(luò)數(shù)據(jù)跨境安全風(fēng)險(xiǎn)和威脅。

問：《條例》對網(wǎng)絡(luò)平臺服務(wù)提供者義務(wù)作出專門規(guī)定的主要考慮是什么？具體是怎樣規(guī)定的？

答：網(wǎng)絡(luò)平臺服務(wù)提供者面向大量用戶和平臺內(nèi)經(jīng)營者提供服務(wù)，一些網(wǎng)絡(luò)平臺服務(wù)提供者還向政府部門提供服務(wù)，對于促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展、優(yōu)化公共服務(wù)發(fā)揮了重要作用。同時(shí)，實(shí)踐中存在網(wǎng)絡(luò)平臺服務(wù)提供者不履行網(wǎng)絡(luò)數(shù)據(jù)安全義務(wù)、濫用數(shù)據(jù)優(yōu)勢從事法律、行政法規(guī)禁止的活動等情況。國內(nèi)外相關(guān)立法對此作了實(shí)踐探索。為此，《條例》一是規(guī)定了網(wǎng)絡(luò)平臺服務(wù)提供者、第三方產(chǎn)品和服務(wù)提供者、預(yù)裝應(yīng)用程序的智能終端等設(shè)備生產(chǎn)者的網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)義務(wù)，并要求提供應(yīng)用程序分發(fā)服務(wù)的網(wǎng)絡(luò)平臺服務(wù)提供者建立應(yīng)用程序核驗(yàn)規(guī)則并開展網(wǎng)絡(luò)數(shù)據(jù)安全相關(guān)核驗(yàn)。二是針對當(dāng)前個(gè)性化推薦服務(wù)關(guān)閉難、收集個(gè)人信息類型多、個(gè)人精準(zhǔn)畫像數(shù)據(jù)濫用等問題，明確網(wǎng)絡(luò)平臺服務(wù)提供者應(yīng)當(dāng)設(shè)置易于理解、便于訪問和操作的個(gè)性化推薦關(guān)閉選項(xiàng)，為用戶提供拒絕接收推送信息、刪除針對其個(gè)人特征的用戶標(biāo)簽等功能。三是明確國家推進(jìn)網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)建設(shè)，按照政府引導(dǎo)、用戶自愿原則進(jìn)行推廣應(yīng)用。鼓勵網(wǎng)絡(luò)平臺服務(wù)提供者支持用戶使用國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)登記、核驗(yàn)真實(shí)身份信息。四是規(guī)定大型網(wǎng)絡(luò)平臺服務(wù)提供者每年度發(fā)布個(gè)人信息保護(hù)社會責(zé)任報(bào)告、防范網(wǎng)絡(luò)數(shù)據(jù)跨境安全風(fēng)險(xiǎn)的要求，以及明確不得利用網(wǎng)絡(luò)數(shù)據(jù)、算法、平臺規(guī)則等從事相關(guān)活動的義務(wù)。

問：《條例》關(guān)于開展網(wǎng)絡(luò)數(shù)據(jù)安全管理工作的部門職責(zé)分工是什么？

答：《條例》規(guī)定，國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)督管理工作。公安機(jī)關(guān)、國家安全機(jī)關(guān)依照有關(guān)法律、行政法規(guī)和本條例的規(guī)定，在各自職責(zé)范圍內(nèi)承擔(dān)網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)督管理職責(zé)，依法防范和打擊危害網(wǎng)絡(luò)數(shù)據(jù)安全的違法犯罪活動。國家數(shù)據(jù)管理部門在具體承擔(dān)數(shù)據(jù)管理工作中履行相應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)安全職責(zé)。各地區(qū)、各部門對本地區(qū)、本部門工作中收集和產(chǎn)生的網(wǎng)絡(luò)數(shù)據(jù)及網(wǎng)絡(luò)數(shù)據(jù)安全負(fù)責(zé)。各有關(guān)主管部門承擔(dān)本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)督管理職責(zé)。

《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》

征求意見稿和正式稿的對比分析

一、總則部分

● 指導(dǎo)思想進(jìn)一步明確：正式稿強(qiáng)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全管理工作堅(jiān)持中國共產(chǎn)黨的領(lǐng)導(dǎo)，貫徹總體國家安全觀，更加突出黨對網(wǎng)絡(luò)數(shù)據(jù)安全工作的領(lǐng)導(dǎo)地位以及總體國家安全觀的重要指導(dǎo)作用。

● 鼓勵創(chuàng)新與國際合作：正式稿在鼓勵網(wǎng)絡(luò)數(shù)據(jù)創(chuàng)新應(yīng)用、相關(guān)技術(shù)產(chǎn)品服務(wù)創(chuàng)新以及開展網(wǎng)絡(luò)數(shù)據(jù)安全宣傳教育和人才培養(yǎng)方面表述更加具體，同時(shí)明確國家積極參與網(wǎng)絡(luò)數(shù)據(jù)安全相關(guān)國際規(guī)則和標(biāo)準(zhǔn)的制定，促進(jìn)國際交流與合作，體現(xiàn)了對網(wǎng)絡(luò)數(shù)據(jù)安全領(lǐng)域國際合作的重視。

1. 第三條：

正式稿明確網(wǎng)絡(luò)數(shù)據(jù)安全管理工作堅(jiān)持中國共產(chǎn)黨的領(lǐng)導(dǎo)，貫徹總體國家安全觀，統(tǒng)籌促進(jìn)網(wǎng)絡(luò)數(shù)據(jù)開發(fā)利用與保障網(wǎng)絡(luò)數(shù)據(jù)安全。征求意見稿中無此內(nèi)容。

2. 第四條：

正式稿強(qiáng)調(diào)國家鼓勵網(wǎng)絡(luò)數(shù)據(jù)在各行業(yè)、各領(lǐng)域的創(chuàng)新應(yīng)用，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)能力建設(shè)，支持網(wǎng)絡(luò)數(shù)據(jù)相關(guān)技術(shù)、產(chǎn)品、服務(wù)創(chuàng)新，開展網(wǎng)絡(luò)數(shù)據(jù)安全宣傳教育和人才培養(yǎng)，促進(jìn)網(wǎng)絡(luò)數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展。相比征求意見稿表述更具體全面。

3. 第六條：

正式稿增加國家積極參與網(wǎng)絡(luò)數(shù)據(jù)安全相關(guān)國際規(guī)則和標(biāo)準(zhǔn)的制定，促進(jìn)國際交流與合作。征求意見稿無此內(nèi)容。

二、一般規(guī)定部分

●非法活動界定更清晰：正式稿明確任何個(gè)人、組織不得利用網(wǎng)絡(luò)數(shù)據(jù)從事非法活動，不得從事竊取或以其他非法方式獲取、非法出售或非法向他人提供網(wǎng)絡(luò)數(shù)據(jù)等非法網(wǎng)絡(luò)數(shù)據(jù)處理活動，并對提供專門用于非法活動的程序、工具以及為非法活動提供技術(shù)支持等行為進(jìn)行了明確禁止。

●安全事件報(bào)告時(shí)間調(diào)整：網(wǎng)絡(luò)數(shù)據(jù)處理者發(fā)現(xiàn)網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷等風(fēng)險(xiǎn)時(shí)，涉及危害國家安全、公共利益的，向有關(guān)主管部門報(bào)告時(shí)間從征求意見稿的24小時(shí)內(nèi)縮短至正式稿的立即采取補(bǔ)救措施并按照規(guī)定及時(shí)告知用戶，同時(shí)在24小時(shí)內(nèi)向有關(guān)主管部門報(bào)告。

●增加生成式人工智能服務(wù)相關(guān)規(guī)定：正式稿在一般規(guī)定中新增了對提供生成式人工智能服務(wù)的網(wǎng)絡(luò)數(shù)據(jù)處理者加強(qiáng)對訓(xùn)練數(shù)據(jù)和訓(xùn)練數(shù)據(jù)處理活動安全管理的要求。

1. 第八條：

正式稿明確任何個(gè)人、組織不得利用網(wǎng)絡(luò)數(shù)據(jù)從事非法活動的具體內(nèi)容，相比征求意見稿更加簡潔明確。

2. 第九條：

正式稿強(qiáng)調(diào)網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)在網(wǎng)絡(luò)安全等級保護(hù)的基礎(chǔ)上加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)，明確了網(wǎng)絡(luò)數(shù)據(jù)處理者對所處理網(wǎng)絡(luò)數(shù)據(jù)的安全承擔(dān)主體責(zé)任。征求意見稿中對主體責(zé)任的表述相對分散。

3. 第十條：

正式稿規(guī)定涉及危害國家安全、公共利益時(shí)，網(wǎng)絡(luò)數(shù)據(jù)處理者向有關(guān)主管部門報(bào)告的時(shí)間為24小時(shí)內(nèi)，與征求意見稿不同。

4. 第十八條：

正式稿明確網(wǎng)絡(luò)數(shù)據(jù)處理者使用自動化工具訪問、收集網(wǎng)絡(luò)數(shù)據(jù)時(shí)，不得非法侵入他人網(wǎng)絡(luò)，不得干擾網(wǎng)絡(luò)服務(wù)正常運(yùn)行。征求意見稿表述相對籠統(tǒng)。

5. 第十九條：

正式稿新增面向社會提供生成式人工智能服務(wù)的網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)當(dāng)加強(qiáng)對訓(xùn)練數(shù)據(jù)和訓(xùn)練數(shù)據(jù)處理活動的安全管理的內(nèi)容。征求意見稿無此內(nèi)容。

三、個(gè)人信息保護(hù)部分

● 個(gè)人信息處理規(guī)則內(nèi)容細(xì)化：正式稿明確了網(wǎng)絡(luò)數(shù)據(jù)處理者在處理個(gè)人信息前制定個(gè)人信息處理規(guī)則應(yīng)包含的具體內(nèi)容，更加清晰易懂，且對于處理不滿十四周歲未成年人個(gè)人信息需制定專門個(gè)人信息處理規(guī)則。

● 合規(guī)審計(jì)要求明確：正式稿規(guī)定網(wǎng)絡(luò)數(shù)據(jù)處理者處理1000萬人以上個(gè)人信息的，需遵守對重要數(shù)據(jù)處理者的規(guī)定，并定期自行或委托專業(yè)機(jī)構(gòu)進(jìn)行合規(guī)審計(jì)。

● 境外網(wǎng)絡(luò)數(shù)據(jù)處理者要求：正式稿要求中華人民共和國境外網(wǎng)絡(luò)數(shù)據(jù)處理者處理境內(nèi)自然人個(gè)人信息，在境內(nèi)設(shè)立專門機(jī)構(gòu)或指定代表的，需報(bào)送所在地設(shè)區(qū)的市級網(wǎng)信部門。

1. 第二十一條：

正式稿明確網(wǎng)絡(luò)數(shù)據(jù)處理者向個(gè)人告知的個(gè)人信息處理規(guī)則內(nèi)容更具體清晰，包括網(wǎng)絡(luò)數(shù)據(jù)處理者的名稱或者姓名和聯(lián)系方式等。征求意見稿的內(nèi)容相對寬泛。

2. 第二十二條：

正式稿對網(wǎng)絡(luò)數(shù)據(jù)處理者基于個(gè)人同意處理個(gè)人信息的規(guī)定進(jìn)行了整合和細(xì)化，如明確收集個(gè)人信息為提供產(chǎn)品或者服務(wù)所必需，不得超范圍收集個(gè)人信息等。征求意見稿的規(guī)定相對分散。

3. 第二十六條：

正式稿明確中華人民共和國境外網(wǎng)絡(luò)數(shù)據(jù)處理者處理境內(nèi)自然人個(gè)人信息，在境內(nèi)設(shè)立專門機(jī)構(gòu)或者指定代表的報(bào)送要求及通報(bào)流程。征求意見稿無此內(nèi)容。

4. 第二十八條：

正式稿中網(wǎng)絡(luò)數(shù)據(jù)處理者處理1000萬人以上個(gè)人信息需遵守特定規(guī)定，而征求意見稿中是處理一百萬人以上個(gè)人信息需遵守相關(guān)規(guī)定。

四、重要數(shù)據(jù)安全部分

● 重要數(shù)據(jù)目錄制定機(jī)制：正式稿強(qiáng)調(diào)國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定重要數(shù)據(jù)目錄，各地區(qū)、各部門按照數(shù)據(jù)分類分級保護(hù)制度確定本地區(qū)、本部門及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄，對重要數(shù)據(jù)的保護(hù)更加系統(tǒng)。

● 風(fēng)險(xiǎn)評估內(nèi)容調(diào)整：正式稿對重要數(shù)據(jù)處理者進(jìn)行風(fēng)險(xiǎn)評估的重點(diǎn)內(nèi)容進(jìn)行了調(diào)整和細(xì)化，使其更具針對性和可操作性。

● 安全管理機(jī)構(gòu)及負(fù)責(zé)人要求：明確了重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確網(wǎng)絡(luò)數(shù)據(jù)安全負(fù)責(zé)人和網(wǎng)絡(luò)數(shù)據(jù)安全管理機(jī)構(gòu)的職責(zé)，對網(wǎng)絡(luò)數(shù)據(jù)安全負(fù)責(zé)人的任職要求更加具體。

1. 第二十九條：

正式稿明確國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定重要數(shù)據(jù)目錄，強(qiáng)調(diào)各地區(qū)、各部門確定本地區(qū)、本部門及相關(guān)行業(yè)、領(lǐng)域重要數(shù)據(jù)具體目錄并對其重點(diǎn)保護(hù)，還鼓勵網(wǎng)絡(luò)數(shù)據(jù)處理者使用數(shù)據(jù)標(biāo)簽標(biāo)識等技術(shù)和產(chǎn)品提高重要數(shù)據(jù)安全管理水平。征求意見稿在重要數(shù)據(jù)目錄制定和保護(hù)措施方面的表述相對簡單。

2. 第三十條：

正式稿明確重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確網(wǎng)絡(luò)數(shù)據(jù)安全負(fù)責(zé)人和網(wǎng)絡(luò)數(shù)據(jù)安全管理機(jī)構(gòu)的職責(zé)，以及對掌握特定種類、規(guī)模重要數(shù)據(jù)的處理者進(jìn)行安全背景審查的要求，并可申請公安機(jī)關(guān)、國家安全機(jī)關(guān)協(xié)助審查。征求意見稿中相關(guān)內(nèi)容不夠詳細(xì)。

3. 第三十一條：

正式稿對重要數(shù)據(jù)的處理者進(jìn)行風(fēng)險(xiǎn)評估的內(nèi)容進(jìn)行了細(xì)化，明確了重點(diǎn)評估的六個(gè)方面內(nèi)容。征求意見稿的風(fēng)險(xiǎn)評估內(nèi)容相對籠統(tǒng)。

4. 第三十二條：

正式稿規(guī)定重要數(shù)據(jù)的處理者因特定情況影響重要數(shù)據(jù)安全時(shí)，應(yīng)向省級以上有關(guān)主管部門報(bào)告重要數(shù)據(jù)處置方案等，并明確了主管部門不明確時(shí)的報(bào)告對象。征求意見稿中相關(guān)規(guī)定不同。

5. 第三十三條：

正式稿要求重要數(shù)據(jù)的處理者每年度對其網(wǎng)絡(luò)數(shù)據(jù)處理活動開展風(fēng)險(xiǎn)評估并向省級以上有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評估報(bào)告，刪除了每年1月31日前上報(bào)的時(shí)間節(jié)點(diǎn)要求，對處理重要數(shù)據(jù)的大型網(wǎng)絡(luò)平臺服務(wù)提供者的報(bào)告內(nèi)容提出了更具體要求。征求意見稿中相關(guān)規(guī)定有所不同。

五、網(wǎng)絡(luò)數(shù)據(jù)跨境安全管理部分

● 國家數(shù)據(jù)出境安全管理機(jī)制：正式稿明確國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門建立國家數(shù)據(jù)出境安全管理專項(xiàng)工作機(jī)制，加強(qiáng)對網(wǎng)絡(luò)數(shù)據(jù)出境安全的管理。

● 向境外提供個(gè)人信息條件調(diào)整：正式稿對網(wǎng)絡(luò)數(shù)據(jù)處理者向境外提供個(gè)人信息的條件進(jìn)行了調(diào)整和細(xì)化，增加了符合勞動規(guī)章制度和集體合同實(shí)施跨境人力資源管理、緊急情況下保護(hù)自然人生命健康和財(cái)產(chǎn)安全等條件。

1. 第三十四條：

正式稿明確國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門建立國家數(shù)據(jù)出境安全管理專項(xiàng)工作機(jī)制，研究制定相關(guān)政策，協(xié)調(diào)處理重大事項(xiàng)。征求意見稿無此內(nèi)容。

2. 第三十五條：

正式稿詳細(xì)列出了網(wǎng)絡(luò)數(shù)據(jù)處理者可以向境外提供個(gè)人信息的八種條件，相比征求意見稿更加具體明確。

3. 第三十七條：

正式稿明確網(wǎng)絡(luò)數(shù)據(jù)處理者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)確需向境外提供的評估要求，以及未被確認(rèn)為重要數(shù)據(jù)時(shí)的處理方式。征求意見稿無此詳細(xì)規(guī)定。

4. 第三十八條：

正式稿規(guī)定通過數(shù)據(jù)出境安全評估后，網(wǎng)絡(luò)數(shù)據(jù)處理者向境外提供個(gè)人信息和重要數(shù)據(jù)的限制要求。征求意見稿無此內(nèi)容。

5. 第三十九條：

正式稿新增國家采取措施防范、處置網(wǎng)絡(luò)數(shù)據(jù)跨境安全風(fēng)險(xiǎn)和威脅的內(nèi)容，明確任何個(gè)人、組織不得提供專門用于破壞、避開技術(shù)措施的程序、工具等。征求意見稿無此內(nèi)容。

六、網(wǎng)絡(luò)平臺服務(wù)提供者義務(wù)部分

● 第三方責(zé)任明確：正式稿明確了網(wǎng)絡(luò)平臺服務(wù)提供者、第三方產(chǎn)品和服務(wù)提供者、預(yù)裝應(yīng)用程序的智能終端等設(shè)備生產(chǎn)者在第三方產(chǎn)品和服務(wù)違反規(guī)定對用戶造成損害時(shí)的責(zé)任，并鼓勵保險(xiǎn)公司開發(fā)網(wǎng)絡(luò)數(shù)據(jù)損害賠償責(zé)任險(xiǎn)種。

● 個(gè)性化推薦關(guān)閉選項(xiàng)設(shè)置：要求網(wǎng)絡(luò)平臺服務(wù)提供者通過自動化決策方式向個(gè)人進(jìn)行信息推送時(shí)，設(shè)置易于理解、便于訪問和操作的個(gè)性化推薦關(guān)閉選項(xiàng)。

● 大型網(wǎng)絡(luò)平臺服務(wù)提供者義務(wù)增加：正式稿對大型網(wǎng)絡(luò)平臺服務(wù)提供者提出了發(fā)布個(gè)人信息保護(hù)社會責(zé)任報(bào)告、跨境提供網(wǎng)絡(luò)數(shù)據(jù)遵守國家數(shù)據(jù)跨境安全管理要求等新的義務(wù)要求。

1. 第四十條：

正式稿明確網(wǎng)絡(luò)平臺服務(wù)提供者應(yīng)通過平臺規(guī)則或者合同等明確接入其平臺的第三方產(chǎn)品和服務(wù)提供者的網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)義務(wù)，并規(guī)定了第三方產(chǎn)品和服務(wù)提供者違規(guī)時(shí)的責(zé)任及鼓勵措施。征求意見稿相關(guān)內(nèi)容相對簡單。

2. 第四十一條：

正式稿規(guī)定提供應(yīng)用程序分發(fā)服務(wù)的網(wǎng)絡(luò)平臺服務(wù)提供者應(yīng)建立應(yīng)用程序核驗(yàn)規(guī)則并開展網(wǎng)絡(luò)數(shù)據(jù)安全相關(guān)核驗(yàn)，以及對不符合要求的應(yīng)用程序的處理措施。征求意見稿無此內(nèi)容。

3. 第四十二條：

正式稿明確網(wǎng)絡(luò)平臺服務(wù)提供者通過自動化決策方式向個(gè)人進(jìn)行信息推送時(shí)應(yīng)設(shè)置的個(gè)性化推薦關(guān)閉選項(xiàng)及功能。征求意見稿無此詳細(xì)規(guī)定。

4. 第四十三條：

正式稿強(qiáng)調(diào)國家推進(jìn)網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)建設(shè)及鼓勵網(wǎng)絡(luò)平臺服務(wù)提供者支持用戶使用國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)登記、核驗(yàn)真實(shí)身份信息。征求意見稿表述相對簡單。

5. 第四十四條：

正式稿要求大型網(wǎng)絡(luò)平臺服務(wù)提供者每年度發(fā)布個(gè)人信息保護(hù)社會責(zé)任報(bào)告，明確了報(bào)告內(nèi)容。征求意見稿無此內(nèi)容。

6. 第四十五條：

正式稿明確大型網(wǎng)絡(luò)平臺服務(wù)提供者跨境提供網(wǎng)絡(luò)數(shù)據(jù)應(yīng)遵守的要求及健全相關(guān)技術(shù)和管理措施防范風(fēng)險(xiǎn)。征求意見稿無此內(nèi)容。

7. 第四十六條：

正式稿明確大型網(wǎng)絡(luò)平臺服務(wù)提供者不得利用網(wǎng)絡(luò)數(shù)據(jù)、算法以及平臺規(guī)則等從事的四類活動。征求意見稿無此具體內(nèi)容。

七、監(jiān)督管理部分

● 職責(zé)分工更明確：正式稿進(jìn)一步明確了國家網(wǎng)信部門、公安機(jī)關(guān)、國家安全機(jī)關(guān)、國家數(shù)據(jù)管理部門以及各地區(qū)、各部門在網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)督管理中的職責(zé)，強(qiáng)調(diào)統(tǒng)籌協(xié)調(diào)、協(xié)同配合。

● 監(jiān)督檢查措施細(xì)化：對有關(guān)主管部門開展網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)督檢查的措施進(jìn)行了細(xì)化，使其更具操作性。

● 信息保密要求強(qiáng)化：強(qiáng)調(diào)有關(guān)主管部門及其工作人員對在履行職責(zé)中知悉的網(wǎng)絡(luò)數(shù)據(jù)應(yīng)當(dāng)依法予以保密，不得泄露或非法向他人提供。

1. 第四十七條：

正式稿明確國家網(wǎng)信部門、公安機(jī)關(guān)、國家安全機(jī)關(guān)、國家數(shù)據(jù)管理部門及各地區(qū)、各部門在網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)督管理中的職責(zé)分工。征求意見稿相對籠統(tǒng)。

2. 第四十八條：

正式稿詳細(xì)規(guī)定各有關(guān)主管部門在本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)督管理中的職責(zé)，包括明確保護(hù)工作機(jī)構(gòu)、制定應(yīng)急預(yù)案、開展風(fēng)險(xiǎn)評估、監(jiān)督檢查及整改等。征求意見稿表述相對簡單。

3. 第四十九條：

正式稿明確國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)主管部門及時(shí)匯總、研判、共享、發(fā)布網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)相關(guān)信息，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全信息共享等工作。征求意見稿無此內(nèi)容。

4. 第五十一條：

正式稿對有關(guān)主管部門開展網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)督檢查的要求更加具體，包括不得向被檢查單位收取費(fèi)用、不得訪問收集無關(guān)業(yè)務(wù)信息、合理確定檢查頻次和方式、避免不必要的檢查和交叉重復(fù)檢查等。征求意見稿相關(guān)內(nèi)容不夠詳細(xì)。

5. 第五十二條：

正式稿強(qiáng)調(diào)有關(guān)主管部門在開展網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)督檢查時(shí)應(yīng)加強(qiáng)協(xié)同配合、信息溝通，以及個(gè)人信息保護(hù)合規(guī)審計(jì)、重要數(shù)據(jù)風(fēng)險(xiǎn)評估等的銜接和結(jié)果采信。征求意見稿無此內(nèi)容。

6. 第五十三條：

正式稿明確有關(guān)主管部門及其工作人員對在履行職責(zé)中知悉的網(wǎng)絡(luò)數(shù)據(jù)應(yīng)依法保密，不得泄露或非法提供。征求意見稿無此內(nèi)容。

7. 第五十四條：

正式稿明確境外的組織、個(gè)人從事危害中華人民共和國國家安全等網(wǎng)絡(luò)數(shù)據(jù)處理活動時(shí)，國家網(wǎng)信部門會同有關(guān)主管部門可依法采取相應(yīng)必要措施。征求意見稿無此內(nèi)容。

八、法律責(zé)任部分

● 處罰標(biāo)準(zhǔn)細(xì)化：正式稿對違反條例不同條款的行為制定了更加細(xì)化的處罰標(biāo)準(zhǔn)，明確了不同情節(jié)下的罰款金額、責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或營業(yè)執(zhí)照等處罰措施，以及對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員的處罰。

● 從輕、減輕或不予處罰情形明確：明確了網(wǎng)絡(luò)數(shù)據(jù)處理者存在主動消除或減輕違法行為危害后果等情形時(shí)，依照《中華人民共和國行政處罰法》的規(guī)定從輕、減輕或者不予行政處罰。

1. 第五十五條至第五十八條：

正式稿對違反不同條款的法律責(zé)任進(jìn)行了整合和細(xì)化，明確了由網(wǎng)信、電信、公安等主管部門依據(jù)各自職責(zé)進(jìn)行處罰的具體情形和罰款額度。征求意見稿的法律責(zé)任規(guī)定相對分散。

2. 第五十九條：

正式稿明確網(wǎng)絡(luò)數(shù)據(jù)處理者存在特定情形時(shí)，依照《中華人民共和國行政處罰法》的規(guī)定從輕、減輕或者不予行政處罰。征求意見稿無此內(nèi)容。

九、附則部分

1. 第六十二條：

正式稿對網(wǎng)絡(luò)數(shù)據(jù)、網(wǎng)絡(luò)數(shù)據(jù)處理活動、網(wǎng)絡(luò)數(shù)據(jù)處理者、重要數(shù)據(jù)等用語的含義進(jìn)行了重新定義和細(xì)化。征求意見稿的定義相對簡單。

2. 第六十四條：

正式稿明確《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》自2025年1月1日起施行。征求意見稿中施行日期為空白。

掃碼可下載（內(nèi)含詳細(xì)對比）

關(guān)閉

云安全>

態(tài)勢感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

>

>

新一代安全服務(wù)>

偵測服務(wù)>

保護(hù)檢測服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

運(yùn)營管理服務(wù)>

特色服務(wù)>

>

數(shù)據(jù)安全>

基礎(chǔ)安全>